Saltar al menú principal
Saltar al contenido
  • I+d+i y Agenda Digital
  • 05/08/2020

COVID-19: cómo garantizar la privacidad y la protección de datos en aplicaciones móviles

Las aplicaciones móviles podrían jugar un papel en la lucha contra el COVID-19, pero plantean problemas de privacidad y protección de datos. ¿Qué está haciendo la UE al respecto?

 

La UE trabaja con los países miembros para desarrollar soluciones efectivas puesto que las aplicaciones móviles dedicadas al seguimiento del COVID-19 podrían desempeñar un papel clave en la lucha contra la pandemia, sobre todo como parte de las estrategias nacionales para levantar las medidas de confinamiento y asegurar que los viajes sean seguros. El Parlamento ha recalcado la necesidad de que estas aplicaciones estén diseñadas cuidadosamente para no exponer los datos confidenciales de los usuarios.

La Comisión ha recomendado un enfoque común de la UE hacia las aplicaciones de seguimiento de los contactos, pensadas para advertirnos de si hemos estado en contacto con una persona infectada.

El Parlamento hizo hincapié, en su resolución del 17 de abril de 2020 y durante un debate en el pleno el 14 de mayo, en que cualquier medida digital contra la pandemia debe cumplir plenamente con la legislación de protección de datos y privacidad. Dijo que el uso de aplicaciones no debería ser obligatorio y que deberían incluir cláusulas de cancelación para que concluyan una vez que termine la pandemia.

Los eurodiputados subrayaron la necesidad de datos anónimos y dijeron que para limitar el riesgo potencial de abuso, los datos generados no deberían almacenarse en bases de datos centralizadas.

Además, los eurodiputados dijeron que debería quedar claro cómo se espera que las aplicaciones ayuden a minimizar la infección, cómo funcionan y los intereses comerciales de los desarrolladores.

Consulte nuestra cronología sobre la respuesta de la UE a la pandemia de COVID-19.

Aplicaciones móviles en la UE

La UE y muchos países miembros han presentado varias medidas de seguimiento digital destinadas a rastrear, supervisar y mitigar la pandemia.

España planea utilizar los datos de ubicación del teléfono móvil para rastrear los movimientos de las personas con el fin de evaluar el cumplimiento de las medidas de bloqueo. El instituto nacional de estadística llevará a cabo un estudio conocido como 'DataCovid' en cooperación con los principales operadores de telecomunicaciones del país. El Ministerio de Sanidad también tiene la intención de utilizar datos de ubicación para poner en marcha una aplicación que alertará a los usuarios para que realicen una autoevaluación. Dichas aplicaciones de seguimiento ya se están probando en Cataluña y Madrid.

La Comisión ha reconocido que las aplicaciones de rastreo de contactos, basadas en tecnologías de corto alcance como el bluetooth en lugar de la geolocalización, pueden resultar útiles desde una perspectiva de salud pública.

Dichas aplicaciones podrían alertar a las personas que han estado cerca de una persona infectada durante un tiempo determinado, incluidas aquellas que tal vez no lo hayan notado o no lo recuerden, sin rastrear la ubicación del usuario. En combinación con otros métodos, como los cuestionarios, estas aplicaciones podrían permitir una mayor precisión y ayudar a limitar una mayor propagación de la enfermedad, mientras que el riesgo para la privacidad es limitado.

Se prefieren a las aplicaciones de seguimiento basadas en geolocalización que recopilan datos en tiempo real sobre la ubicación precisa y los movimientos de las personas, junto con información sobre su salud, lo que representa un mayor riesgo para la privacidad y plantea preguntas sobre la proporcionalidad.

Las aplicaciones relacionadas con el COVID-19 también podrían proporcionar información precisa a las personas sobre la pandemia, proporcionar cuestionarios para autoevaluación y orientación, o proporcionar un foro de comunicación entre pacientes y médicos, mientras que el uso de datos anónimos y agregados, recopilados por operadores de telecomunicaciones y otros Las empresas de tecnología digital pueden ayudar a identificar áreas de riesgo y planificar recursos de salud pública.

El uso de aplicaciones y datos puede resultar efectivo, pero también puede exponer datos confidenciales del usuario, como el estado y la ubicación.

Las directrices y medidas para desarrollar cualquier aplicación relacionada con el COVID-19, preparada por la Comisión en cooperación con los Estados miembros, el Supervisor Europeo de Protección de Datos y la Junta Europea de Protección de Datos tienen como objetivo garantizar una protección suficiente de los datos y limitar la intrusión.

La orientación sobre la protección de datos es una parte esencial de las directrices de la Comisión, puesto que destaca que las aplicaciones deben cumplir plenamente con las normas de protección de datos de la UE, especialmente el Reglamento General de Protección de Datos (GDPR) y la directiva de privacidad electrónica.

El 13 de mayo, la Comisión enumeró el uso de aplicaciones de rastreo de contactos entre las pautas para reanudar los viajes en Europa y señaló que tienen que ser interoperables para que las personas puedan usarlas para recibir alertas en cualquier lugar de Europa en el que se encuentren.

En junio, cuando los Estados miembros comenzaron a suavizar las restricciones de viaje,acordaron que se mantendría un intercambio de información seguro entre las aplicaciones nacionales de rastreo de contactos. Aseguraron que estas aplicaciones funcionarán sin interrupción cuando los usuarios viajen a otro país de la UE. Estas especificaciones técnicas se basan en las directrices de interoperabilidad aprobadas en mayo, que tienen como objetivo permitir que las aplicaciones nacionales funcionen perfectamente entre sí, al tiempo que cumplen con los estándares de privacidad y protección de datos.

El Parlamento supervisará la situación

El presidente de la comisión de Libertades Civiles del Parlamento, Juan Fernando López Aguilar, señaló el importante papel que las aplicaciones podrían desempeñar en la mitigación de la crisis y se mostró satisfecho con las directrices de la Comisión Europea, pero subrayó que deben mantenerse los derechos fundamentales y la protección de datos.

"Seguiremos de cerca que los principios y normas de la legislación de la UE se respeten durante la lucha contra COVID-19. Eso incluye aplicaciones y tecnologías para controlar los patrones de propagación de la pandemia", señaló.

Coronavirus: 10 medidas que la UE está tomando para combatir la pandemia.

Directrices y medidas de la UE

- Las autoridades sanitarias nacionales deberían aprobar las aplicaciones y ser responsables del cumplimiento de las normas de protección de datos personales de la UE.

- Los usuarios mantienen el control total de los datos personales. La instalación de la aplicación debe ser voluntaria y debe desmontarse tan pronto como ya no sea necesaria.

- Limita el uso de datos personales: solo datos relevantes para el propósito en cuestión, y no debe incluir el seguimiento de la ubicación.

- Límites estrictos en el almacenamiento de datos: los datos personales no deben conservarse más tiempo del necesario.

- Seguridad de los datos: los datos deben almacenarse en el dispositivo de un individuo y encriptarse.

- Interoperabilidad: las aplicaciones deberían ser utilizables a través de las fronteras de la UE.

- Las autoridades nacionales de protección de datos deben involucrarse y consultarse por completo.

 

Fuente: Parlamento Europeo

Compartir

  • Twitter
  • Facebook
  • LinkedIn